hacktricks-cloud/src/pentesting-ci-cd/chef-automate-security/README.md

Chef Automate Sicherheit

{{#include ../../banners/hacktricks-training.md}}

Was ist Chef Automate

Chef Automate ist eine Plattform für Infrastrukturautomatisierung, Compliance und Anwendungsbereitstellung. Es bietet eine Web-UI (oft Angular), die über ein gRPC-Gateway mit backend gRPC services kommuniziert und REST-ähnliche Endpunkte unter Pfaden wie /api/v0/ bereitstellt.

• Häufige Backend-Komponenten: gRPC services, PostgreSQL (oft sichtbar über pq: error prefixes), data-collector ingest service
• Auth-Mechanismen: user/API tokens und ein data collector token Header x-data-collector-token

Enumeration & Attacks

{{#ref}} chef-automate-enumeration-and-attacks.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}